Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Scoop.it!
Stéphane NEREAU's insight:
Les spécialistes sécurité de Red Hat ont donné des éléments techniques sur les risques de Shell Shock. L’interpréteur de commandes Bash lit et exécute des valeurs d’environnement de certaines applications. L’objectif de la faille est d’arriver à modifier les variables d’environnement par du code malicieux. Red Hat donne plusieurs types de scénarios utilisant différents vecteurs, comme ForceCommand, via des scripts CGI des serveurs Apache, des clients DHCP et des applications qui utilisent Bash. « Elles sont plus nombreuses que l’on ne croit. Par exemple, quand vous recevez un mail, le service de messagerie fait des recherches pour savoir s’il s’agit d’un spam. Pour cela, le moteur va regarder les barrières d’environnements que l’interprétateur va lui fournir. Or si les variables ont été modifiées, le message compromis contournera les blocages », constate Paul-Henri Huckel. 
|
Dans le cadre de l'Open World Forum, l'Open CIO Summit propose aux DSI un espace de réflexion sur le thème de l'open source. Son édition 2014 se tiendra le 29 octobre prochain à la Mairie du IVe arrondissement de Paris.
L'Open CIO Summit, dont le JDN est partenaire, propose un programme de conférences à huis clos.
Au programme cette année : un point sur la feuille de route de la DISIC (Direction interministérielle des systèmes d'information et de communication de l'État) en matière d'open source. Mais aussi un retour d'expérience de PSA Peugeot Citroën, ainsi que les témoignages d'EDF (sur le Big Data) et de Radio France (sur la place de l'open source dans la transformation numérique). L'Open CIO Summit débutera à 16h.